Esta semana, Qualcomm anunció que integrará WPA3 en su cartera de productos móviles y de red, incluidos los conjuntos de chips para enrutadores, teléfonos inteligentes, tabletas y computadoras. Es la suite de seguridad más nueva de Wi-Fi Alliance , la organización sin fines de lucro que certifica los estándares de redes Wi-Fi, y el sucesor de WPA2, el protocolo de seguridad comprometido por el notorio Key Reinstallation Attack ( KRACK ) descubierto el año pasado.

¿Qué es WPA?

WPA, acrónimo de Wi-Fi Protected Access, autentica los dispositivos con un cifrado cifrado precompartido utilizando el protocolo Advanced Encryption Standard (AES).

Específicamente, emplea un apretón de manos de cuatro vías para evitar que los espías husmeen en el tráfico que pasa entre un punto de acceso Wi-Fi (como un enrutador) y un cliente Wi-Fi (como un teléfono inteligente o una computadora portátil). La encriptación evita los ataques de hombre en el medio que intentan interceptar datos en la transferencia.

Pero WPA2 no es perfecto. En octubre pasado, los investigadores de seguridad descubrieron KRACK, una vulnerabilidad que interfiere con el saludo inicial entre un dispositivo y un enrutador Wi-Fi de tal forma que los atacantes pueden ver, descifrar e incluso manipular datos en la red.

La mayoría de los teléfonos, computadoras portátiles y enrutadores Wi-Fi más nuevos han recibido actualizaciones de firmware que contienen parches para el exploit KRACK, pero los dispositivos más antiguos están sujetos a los caprichos de los fabricantes.

Algunos quizás nunca vean una solución.

Introduzca la solución de Wi-Fi Alliance: un protocolo nuevo y moderno llamado WPA3.

Características WPA3

Seguridad mejorada para dispositivos de Internet de las cosas

Las bombillas inteligentes, los dispositivos inalámbricos, los parlantes inteligentes y otros gadgets sin pantalla hacen que las tareas diarias sean un poco más fáciles, pero conectarlas a Wi-Fi puede ser una tarea de Sísifo.

WPA3 agiliza el proceso.

La Wi-Fi Alliance aún no ha delineado los detalles, pero se espera que WPA3 admita un sistema de configuración de un toque que hará que los dispositivos sin pantallas (como los dispositivos de Internet de las cosas y los altavoces inteligentes como Google Home y Amazon's Echo) sean más fáciles de usar.

conectar. Es probable que sea similar al protocolo Wi-Fi Protected Setup existente, que implica presionar un botón en el enrutador para conectar un dispositivo.

Encriptación más fuerte

WPA3 admite un algoritmo de encriptación mucho más potente que WPA2, aunque uno destinado a aplicaciones industriales, de defensa y gubernamentales en lugar de hogares y oficinas. Específicamente, incluye una suite de seguridad de 192 bits que está alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA), una función solicitada por el Comité de Sistemas de Seguridad Nacional (CNSS), parte de la Agencia de Seguridad Nacional de los EE. UU.

Protección contra ataques de "diccionario" de fuerza bruta

WPA3 implementa un fuerte apretón de manos que no es vulnerable a exploits como KRACK. Se llama protocolo Dragonfly (también denominado Autenticación Simultánea de Iguales) y endurece la seguridad en el momento en que se intercambia la clave de red entre un dispositivo y el punto de acceso.

WPA3 también impone límites estrictos sobre la cantidad de veces que los usuarios pueden adivinar la contraseña de una red. Eso significa que incluso las redes con códigos de acceso débiles son mucho menos propensas a sucumbir a un ataque de diccionario, un método de fuerza bruta que usa una lista de palabras comunes, combinaciones de números y frases para generar todas las contraseñas posibles.

Wi-Fi público seguro

Si desconfía de conectarse a puntos de conexión públicos en cafeterías y aeropuertos, le complacerá saber que WPA3 introduce el Cifrado inalámbrico oportunista (OWE) o el cifrado de datos individualizado, que encripta cada conexión entre un dispositivo y el enrutador con un llave unica. Incluso si el punto de acceso no requiere una contraseña, los datos de su dispositivo no estarán expuestos a la red más amplia.

¡No te pierdas nuestra pagina de Facebook!!